Microsoft a récemment publié un outil utile pour la communauté de la cybersécurité. Nommé «SimuLand», l’outil est un projet open source de Microsoft qui permet de tester des scénarios d’attaque en temps réel.

Microsoft SimuLand teste les attaques en temps réel Le géant de la technologie Microsoft a présenté l’outil SimuLand comme open-source sur GitHub. L’outil fournit essentiellement un environnement de test en laboratoire. Ainsi, il aide les chercheurs à tester leurs méthodes de défense contre les attaques en temps réel. Comme indiqué dans leur article de blog, SimuLand est une initiative open source de Microsoft visant à aider les chercheurs en sécurité du monde entier à déployer des environnements de laboratoire qui reproduisent des techniques bien connues utilisées dans des scénarios d’attaque réels, à tester et vérifier activement l’efficacité de Microsoft 365 Defender, Azure Defender et les détections Azure Sentinel, et étendez la recherche sur les menaces à l’aide de la télémétrie et des artefacts d’investigation générés après chaque exercice de simulation. L’environnement de laboratoire fournira des cas d’utilisation provenant de différents produits Microsoft. Par exemple, la télémétrie de Microsoft 365 Defender, Azure Defender et d’autres sources via les connecteurs de données Azure Sentinel. Les chercheurs peuvent facilement intégrer SimuLand aux méthodologies de recherche existantes lors de l’analyse dynamique de scénarios de simulation de bout en bout. Parallèlement à l’outil, Microsoft a également partagé des guides étape par étape pour le déploiement de l’environnement de laboratoire et l’exécution de la simulation e2e. Quant à l’outil, le géant de la technologie l’a conçu de manière modulaire. Cela comprend un processus en trois étapes, «Préparer», «Déployer» et «Simuler la détection». La structure du projet est très simple et décomposée de manière modulaire afin que nous puissions réutiliser et tester quelques combinaisons d’actions d’attaquant avec différentes conceptions d’environnement de laboratoire.

Objectifs et perspectives d’avenir Actuellement, l’outil aide à comprendre le métier de l’adversaire, à détecter les chemins d’attaque et à identifier les atténuations, à acquérir des connaissances sur les stratégies d’attaque et les outils utilisés par les acteurs de la menace, à accélérer la conception et le déploiement de l’environnement du laboratoire de recherche sur les menaces, et à valider la détection actuelle. capacités. En ce qui concerne l’avenir, Microsoft prévoit d’introduire plus de fonctionnalités telles que l’automatisation des actions d’attaque dans le cloud, l’exportation et le partage de la télémétrie, etc.

Faites-nous part de vos réflexions dans les commentaires.


    

LEAVE A REPLY

Please enter your comment!
Please enter your name here